← Voltar para CVEs
CVE-2015-4237
N/ADescricao
The CLI parser in Cisco NX-OS 4.1(2)E1(1), 6.2(11b), 6.2(12), 7.2(0)ZZ(99.1), 7.2(0)ZZ(99.3), and 9.1(1)SV1(3.1.8) on Nexus devices allows local users to execute arbitrary OS commands via crafted characters in a filename, aka Bug IDs CSCuv08491, CSCuv08443, CSCuv08480, CSCuv08448, CSCuu99291, CSCuv08434, and CSCuv08436.
Detalhes CVE
Pontuacao CVSS v3.1N/A
Publicado7/3/2015
Ultima modificacao4/12/2025
Fontenvd
Avistamentos honeypot0
Produtos afetados
cisco:mds_9100cisco:mds_9140cisco:mds_9500cisco:mds_9700cisco:nexus_1000vcisco:nexus_3016cisco:nexus_3048cisco:nexus_3064cisco:nexus_3132qcisco:nexus_3164qcisco:nexus_3172cisco:nexus_3232ccisco:nexus_3524cisco:nexus_3548cisco:nexus_4001icisco:nexus_5548pcisco:nexus_5548upcisco:nexus_5596tcisco:nexus_5596upcisco:nexus_56128pcisco:nexus_5624qcisco:nexus_5648qcisco:nexus_5672upcisco:nexus_5696qcisco:nexus_7000cisco:nexus_7700cisco:nexus_93120txcisco:nexus_93128txcisco:nexus_9332pqcisco:nexus_9336pq_aci_spinecisco:nexus_9372pxcisco:nexus_9372txcisco:nexus_9396pxcisco:nexus_9396txcisco:nexus_9504cisco:nexus_9508cisco:nexus_9516cisco:nx-os
Fraquezas (CWE)
CWE-78CWE-264
Referencias
http://tools.cisco.com/security/center/viewAlert.x?alertId=39583(psirt@cisco.com)
http://www.securitytracker.com/id/1032775(psirt@cisco.com)
http://tools.cisco.com/security/center/viewAlert.x?alertId=39583(af854a3a-2127-422b-91ae-364da2661108)
http://www.securitytracker.com/id/1032775(af854a3a-2127-422b-91ae-364da2661108)
Correlacoes IOC
Sem correlacoes registradas
This product uses data from the NVD API but is not endorsed or certified by the NVD.